Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/5/9)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】JCIC若手人材育成ラウンドテーブルレポート
【3】JCICコラム「リスクマネジメントのパラドックス」
【4】海外政策動向一覧
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・エクイファックス社は情報流出後の対策コストとして約260億円を計上。アルタバ社が不適切な情報公開を理由にSECへ約38億円の制裁金を支払うことで合意
・5月9日が期限となっていた欧州のNIS指令にあわせ、欧州委員会の幹部らが共同声明を発表
・エンドポイントセキュリティのCarbon BlackがNASDAQに上場
・JCICでは、4月27日に慶応義塾大学三田キャンパスにて「JCIC若手人材育成ラウンドテーブル」を開催
・JCIC第一回朝食会レポート、第一弾コラムをウェブサイトに掲載
------------------------------------------------------------------------
【2】「JCIC若手人材育成ラウンドテーブル」レポート
------------------------------------------------------------------------
2018年4月27日(金)、慶応義塾大学三田キャンパスにて「JCIC若手人材育成ラウンドテーブル」を開催しました。
当日は、慶応義塾大学から砂原教授、中村教授、手塚教授の3名の教員、JCICから9名の企業責任者が参加し、サイバーセキュリティ人材育成における産学連携についてディスカッションを行いました。
参加者からは、「新しいビジネスモデルが作れる人材が必要。技術力だけではなく、目利きができる人材が求められる」、「社会人になってから成長できるための基礎能力が必要。そのためには、特定分野での自信を身に着けることが学生時代に必要」という意見がありました。また、「企業の現場で起きている事象を大学と共有し、それを大学で研究テーマとして体系化し、調査結果や理論を社会に還元するサイクルが必要」という意見も出ました。
社会人の学び直しという面でも、産学連携が求められています。セキュリティに従事している人材だけではなく、ソフトウェア開発やシステム構築、新規事業開発を行う人材にもセキュリティ教育が必要です。「大学が社会人に対していつでも教えられる機会」、「第一線で活躍する人材が社会人に教える機会を創る必要性」も共有されました。
今回のラウンドテーブルを通じて、大学と企業の間でのディスカッションの重要性があらためて認識されました。JCICでは、今後も膝詰めのディスカッションの場を継続的に提供していきたいと考えおります。また、トライアル的に、慶応義塾大学のカリキュラムとして社会人による講義や演習を行うことを検討することにもなりました。
なお、詳細なレポートは、JCICのウェブサイトに掲載予定です。
------------------------------------------------------------------------
【3】JCICコラム「リスクマネジメントのパラドックス」
------------------------------------------------------------------------
(JCIC代表理事によるコラムをウェブサイトに掲載しました。以下、コラムの抜粋です。)
企業はよりよい製品やサービスを作り、それを求める法人/個人にご提供して対価をいただくのが主任務です。したがって商品企画、研究開発、製造、販売などの部門は、その目標がはっきりしています。総務、財務などの管理部門も、ある意味ミッションは決まっていてKPIも建てやすいでしょう。
リスクマネジメント担当部署の場合はKPIの設定や外部への説明が難しいことが多いようです。リスクマネジメントとは、やればやるほど新しいリスクや対応の不備が見えてきて、自己評価と外部からの評価に大きなギャップが出るようです。だから簡単にKPIを定めることできないのです。真面目な人ほど不安が大きくなり、努力に努力を重ねるのだけれども、その結果不安は解消されずむしろ大きくなるという矛盾を抱えてしまう傾向にあります。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/risk-management.html
------------------------------------------------------------------------
【4】海外政策動向一覧(2018年4月21日~5月4日)
------------------------------------------------------------------------
2018年4月24日 アルタバ社が情報流出に関する情報公開が不十分だったとして約38億円の制裁金をSECへ支払うことで合意
米証券取引委員会(SEC)は、アルタバ(旧Yahoo!Inc.)が、数億件もの情報流出を2年間公表せず、投資家に不利益を与えたとして約38億円の制裁金をSECへ支払うよう要請し、アルタバ側はこれを承諾した。
https://www.sec.gov/news/press-release/2018-71
2018年4月25日 エクイファックス、情報流出後の対策コストとして約260億円を計上
米国信用情報会社エクイファックス(Equifax Inc.)は、昨年9月にサイバー攻撃によって1.4億人分の情報流出したが、同社は四半期報告書で対策コストとして約260億円を計上したと発表(同社の年商3730億円の7%に相当)。ほとんどのコストはサイバーセキュリティ保険によって賄われるとのことである。なお、情報流出発覚後の9月下旬に同社のCEOは辞職している。
https://otp.tools.investis.com/clients/us/equifax/SEC/sec-show.aspx?Type=html&FilingId=12701406&CIK=0000033185&Index=10000
2018年5月4日 欧州委員会、NIS指令に関する共同声明を発表
欧州委員会の幹部らは、5月9日が期限となっていたNIS指令(The Directive on Security of Network and Information Systems)に関する共同声明を発表した。共同声明の中では、NIS指令によってEU加盟国のサイバーセキュリティ政策が強化されたが、さらに加速させるためにはENISAに権限を与え、EUのサイバーセキュリティ認証のフレームワークを構築することが必要であるとしている。また、2020年までに約50億円のファンドを活用してEU加盟国を支援するとしている。
NIS指令では、EU加盟国は自国の重要インフラ事業者に適切なセキュリティ対策を講じさせ、サービスに重大な影響を与えるセキュリティ事故の報告を義務付けることが記載されており、EU加盟国は5月9日を目途に国内法制度化するとのことである。
http://europa.eu/rapid/press-release_STATEMENT-18-3650_en.htm
------------------------------------------------------------------------
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 Qualysがシンガポールの1Mobilityのソフトウェア資産を買収
4月2日 ASGN IncorporatedがECS Federalを買収
4月2日 OPAQ Networksがセキュリティ自動管理のFourV Systemsを買収
4月3日 英国ITC Secureが米国のSBDアドバイザーズを買収
4月3日 Francisco Partnersがアクセス管理のBomgarを買収
4月5日 ACA Compliance GroupがGRCサービスを提供するCordiumを買収
4月5日 RSAがユーザー行動分析を提供するFortscaleの買収予定を発表
4月9日 CAテクノロジーズがアプリケーションセキュリティのSourceClearを買収
4月10日 Palo Alto NetworksがエンドポイントセキュリティのSecdoを買収
4月11日 SOS International(SOSi)がSTG Group Holdingsを買収
4月12日 HCLテクノロジーズがActianを買収
4月18日 j2 GlobalがThreatTrack、Lifescriptの2社の買収を完了
4月18日 TylerテクノロジーズがSocrataを買収
4月19日 フィンランドのTietoがスウェーデンのNSEC ABを買収
4月23日 フランスのCommunications&SystemesがNovidy'sの買収調整を開始
5月1日 TylerテクノロジーズがSage Data Securityを買収
5月4日 エンドポイントセキュリティのCarbon BlackがNASDAQに上場【IPO情報】
5月7日 LookingGlassがゴールドマンサックスのインテリジェンスプラットフォームを買収
5月予定 アンチウィルスソフトのAvast Softwareがロンドン証券取引所に上場予定